<?php


/*
 * Tu są umieszczone funkcje uzyte w projekcie
 * Dzialanie i zmienne sa opisane
 */


//Podpinanie pod system MySQL,
//wywala komunika tylko przy niepodlaczeniu
function connect()
{
$konekt=mysql_connect('localhost','kapek','qwerty');
if ($konekt==false)
{
echo 'Error. Nie polaczono sie z systemem!';
}
   
}

//Wybieranie konkretnej bazy
//zmienna $base okresla nazwe bazy
function select_db($base)
{
$baza=mysql_select_db($base);
mysql_query('SET CHARACTER SET utf8');
if ($baza==false)
{
 echo 'Nie polaczono sie z baza';
}
}

//Wyświetlanie dostępnych kategorii
//bez zmiennych UWAGA WERSJA WSTĘPNA

function catmenu()
{
echo '<div id="catmenu">';
    $pytaj="SELECT*FROM categories ORDER BY kategoria DESC";
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
    $num_rows=mysql_num_rows($result);
	 echo'<h3>Kategorie: </h3>';
         echo'<p>';
            for ($i=0;$i<$num_rows;$i++)
                {
                    $row=mysql_fetch_row($result);
                    echo'<a href="index.php?';
                        if(isset($_GET['site']))
                            {
                                echo'site=1&';
                            }
                        if(isset($_GET['amount']))
                            {
                                echo'amount='.($_GET['amount']).'&';
                            }
                        if(isset($_GET['parameter']))
                            {
                                echo'parameter='.($_GET['parameter']).'&';
                            }
                        if(isset($_GET['search']))
                            {
                                echo'search='.($_GET['search']).'&';
                            }
                    echo'category='.$row[1].'"> '.$row[1].' </a><br>';
    
                }
            echo'</p>'; 
echo '</div>';
}



//Wyświetlanie pełnej strony książki
//Łapie id i wyswietla odpowiednią stronę książki UWAGA WERSJA WSTĘPNA
function showbook($number)
{
$pytaj="SELECT*FROM books WHERE  id=$number ";
$result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
$row=mysql_fetch_row($result);

echo '<div class="entire">';
     echo '<img src="pictures/'.$row[13].'" alt="'.$row[1].'" >';
     echo '<div class="entireinfo">';
        echo '<h3>'.$row[1].'</h3>';
        echo '<h4>'.$row[2].'</h4><br>';
        echo 'Wydawnictwo: '.$row[3].'<br>';
        echo 'ISBN: '.$row[4].'<br>';
        echo 'Strony: '.$row[5].'<br>';
        echo 'Rok: '.$row[3].'<br>';
        echo 'Kategoria: '.$row[11].'<br>';
        echo 'Oprawa: '.$row[15].'<br>';
        echo 'Wysyłamy w: '.$row[9].'<br>';
     echo '</div>';
     
     echo '<div class="entireoption">';
        echo 'Cena: '.$row[10].' PLN<br>';
        echo '<a style="color:#00CC00;">'.$row[17].'</a><br><br><br>';
        echo '<a href="putin.php?book='.$row[0].'">Koszyk</a><br>';
        //echo 'Dodaj do listy<br>';
     echo '</div>';
     
     echo '<div class="entireabout">';
        echo '<h3>Opis produktu:</h3>';
        //Sprawdzanie czy są przekleństwa w opisie
        $przeklenstwa = array('/chuj/i','/kurwa/i','/cwel/i','/pizda/i','/kutas/i','/zajebiste/i','/przejebane/i','/huj/i','/cipa/i','/pojeb/i','/pojebane/i','/pierdolić/i'); //przeklenstwa jakie ma cenzurować
        $zdanie = $row[7];   // tekst z przekleĹ„stwem
        $zabezpieczenie_przed_xss= htmlspecialchars($zdanie); // zabezpieczamy przed atakiem typu xss
        $filtr = preg_replace($przeklenstwa,'<font color="red">*cezura*</font>',$zabezpieczenie_przed_xss); // wyszukuje przeklenstwa  i zamienia je na slowo [cenzura]
        echo ''.$filtr.' <br>';// wyswietla ocenzurowane zdanie jak posiadaĹ‚o przekleĹ„stwo        
     echo '</div>';
echo '</div>';
}


//Konfigurator wyswietlania
//Ile wyswietlanych pozycji i w jakiej kolejności: cena, autor, wydawnictwo, daty wprowadzenia 
function showconfig()
{

if ((!isset($_GET['id']))&&(!isset($_GET['special'])))
{
    echo '<div id="sorting">';
    echo '<a style=" word-spacing: normal;">Sortuj wg.:</a>';
    echo'<a href="index.php?';
        if(isset($_GET['site']))
            {
                echo'site=1&';
            }
        if(isset($_GET['amount']))
            {
                echo'amount='.($_GET['amount']).'&';
            }
        if(isset($_GET['category']))
            {
                echo'category='.($_GET['category']).'&';
            }
        if(isset($_GET['search']))
            {
                echo'search='.($_GET['search']).'&';
            }
    echo'parameter=cena"> Cena </a>';
    echo'<a href="index.php?';
        if(isset($_GET['site']))
            {
                echo'site=1&';
            }
        if(isset($_GET['amount']))
            {
                echo'amount='.($_GET['amount']).'&';
            }
        if(isset($_GET['category']))
            {
                echo'category='.($_GET['category']).'&';
            }
        if(isset($_GET['search']))
            {
                echo'search='.($_GET['search']).'&';
            }
    echo'parameter=autor"> Autor </a>';
    echo'<a href="index.php?';
        if(isset($_GET['site']))
            {
                echo'site=1&';
            }
        if(isset($_GET['amount']))
            {
                echo'amount='.($_GET['amount']).'&';
            }
        if(isset($_GET['category']))
            {
                echo'category='.($_GET['category']).'&';
            }
        if(isset($_GET['search']))
            {
                echo'search='.($_GET['search']).'&';
            }
    echo'parameter=wydawnictwo"> Wydawnictwo </a>';
    echo'<a style=" word-spacing: normal;" href="index.php?';
        if(isset($_GET['site']))
            {
                echo'site=1&';
            }
        if(isset($_GET['amount']))
            {
                echo'amount='.($_GET['amount']).'&';
            }
        if(isset($_GET['category']))
            {
                echo'category='.($_GET['category']).'&';
            }
        if(isset($_GET['search']))
            {
                echo'search='.($_GET['search']).'&';
            }
    echo'parameter=data"> Data Wprowadzenia </a>';
    echo'<br>';
    //Wybieranie ilosci wynikow na stronie
    echo '<a style=" word-spacing: normal;">Ilość pozycji na :</a>';
    echo'<a href="index.php?'; 
        if(isset($_GET['site']))
            {
                echo'site=1&';
            }
        if(isset($_GET['parameter']))
            {
                echo'parameter='.($_GET['parameter']).'&';
            }
        if(isset($_GET['category']))
            {
                echo'category='.($_GET['category']).'&';
            }
        if(isset($_GET['search']))
            {
                echo'search='.($_GET['search']).'&';
            }
    echo'amount=4"> 4 </a>';

    echo'<a href="index.php?'; 
        if(isset($_GET['site']))
            {
                echo'site=1&';
            }
        if(isset($_GET['parameter']))
            {
                echo'parameter='.($_GET['parameter']).'&';
            }
        if(isset($_GET['category']))
            {
                echo'category='.($_GET['category']).'&';
            }
        if(isset($_GET['search']))
            {
                echo'search='.($_GET['search']).'&';
            }
    echo'amount=6"> 6 </a>';
    echo'</div>';
}

//Koniec funkcji
}

//WYSWIETLANIE POZYCJ w miniaturze   //UWAGA TRZEBA PRZEROBIĆ NA FUNKCJĘ Z ARGUMENTAMI
//Pobiera wartosci ze zmiennych:
//$site-strona (na ktorej stronie z kolei sie znajdujesz np. na 2 z 10)
//$parameter-kryterium wyświetlania np. wg. ceny albo wg.daty wydania
//$amount-ilość na stronę
//$category-kategoria
function showing()
{
if (!isset($_GET['special']))
{
if (!isset($_GET['id']))
{
    if(isset($_GET['amount']))
        {
            $ilosc=$_GET['amount'];
        }
    if(!isset($_GET['amount']))
        {
            $ilosc=4;
        }
    if(!isset($_GET['site'])) //Obliczanie ilosci wyswietlanych miniatur
        {
            $pocz=0;
        }
    if(isset($_GET['site']))
    {
        $pocz=($ilosc*($_GET['site']-1));
    }
    
    if(isset($_GET['parameter'])) //Dobór sortowania zgodnie z parametrem wstępnie bez kolejności (czyli bez wybory czy od dołu czy od góry)
        {
            if(($_GET['parameter'])=='cena') //wg ceny
                {
                    $paramet='cena';
                }
     
            if(($_GET['parameter'])=='autor') //wg autora
                {
                    $paramet='autor';
                }
                
            if(($_GET['parameter'])=='wydawnictwo') //wg wydawnictwa
                {
                    $paramet='wydawnictwo';
                }
                
            if(($_GET['parameter'])=='data')//wg daty dodania
                {
                    $paramet='data';
                }
        } 
    if(!isset($_GET['parameter'])) //jesli nie ma wybranego parametru
        {
            $paramet='autor';
        }
    if(isset($_GET['category'])) //doszukiwanie kategorii
        {
            if (isset($_GET['search']))
            {
            $catshow='AND kategoria LIKE '."'".$_GET['category']."'".'';
            }
            else
            {
            $catshow='AND kategoria LIKE '."'".$_GET['category']."'".'';    
            }
        } 
    else
        {
            $catshow='';
        }
        
//    if(isset($_POST['search']))
//        {
//            if(isset($_GET['category']))
//            {
//                $catshow=$catshow."'".$_GET['category']."'".';
//            }
//        }
    $search=$_GET['search'];
        
    $pytaj="SELECT*FROM books  WHERE autor LIKE '%$search%' OR wydawnictwo LIKE '%$search%' OR tytul LIKE '%$search%' OR rok LIKE '%$search%' OR promocja LIKE '%$search%' $catshow ORDER BY $paramet  DESC LIMIT $pocz,$ilosc";
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
    $num_rows=mysql_num_rows($result);
    $num_cols=mysql_num_fields($result);


    for ($i=0;$i<$num_rows;$i++)
        {
            $row=mysql_fetch_row($result);
            echo '<div class="miniature">';
                echo '<div class="miniinner">';
                echo '<a href="index.php?id='.$row[0].'"><img src="pictures/'.$row[12].'" alt="'.$row[1].'" ></a>';
            echo '<div class="miniinfo">';
                echo '<h3><a href="index.php?id='.$row[0].'">'.$row[1].'</a></h3>';
                echo '<h4>'.$row[2].'</h4><br>';
                echo 'Wydawnictwo: '.$row[3].'<br>';
                echo 'Oprawa: '.$row[15].'<br>';
                echo 'Wysyłamy w: '.$row[9].'<br>';
            echo '</div>';
            echo '<div class="minioption">';
                echo 'Cena: '.$row[10].' PLN<br>';
                echo '<a style="color:#00CC00;">'.$row[17].'</a><br><br><br>';
                echo '<a href="putin.php?book='.$row[0].'">Koszyk<br>';
                echo 'Dodaj do listy<br>';
            echo '</div>';
            echo '</div>';
        echo '</div>';
        }
    echo'<div id="sitechange">'; //przełanczanie ston z wynikami UWAGA TRZEBA POPRAWIĆ LINKI NIE PRZESYŁAJĄ WSZYSTKICH DANYCH Z GET ale dopiero po ustawieniu przełanczania
    if(!isset($_GET['site'])) //zabezpieczenie przed niezdefiniowaną wartością/indeksem
         {
            $_GET['site']=1;
         }
    if(($_GET['site']!=1))
        {             
             echo'<a href="index.php?';
                        if(isset($_GET['category']))
                            {
                                echo'category='.($_GET['category']).'&';
                            }
                        if(isset($_GET['amount']))
                            {
                                echo'amount='.($_GET['amount']).'&';
                            }
                        if(isset($_GET['parameter']))
                            {
                                echo'parameter='.($_GET['parameter']).'&';
                            }
                            if(isset($_GET['search']))
                            {
                                echo'search='.($_GET['search']).'&';
                            }
                 echo'site='.($_GET['site']-1).'"> < </a>';
             echo'<a class="next" href="index.php?';
                        if(isset($_GET['category']))
                            {
                                echo'category='.($_GET['category']).'&';
                            }
                        if(isset($_GET['amount']))
                            {
                                echo'amount='.($_GET['amount']).'&';
                            }
                        if(isset($_GET['parameter']))
                            {
                                echo'parameter='.($_GET['parameter']).'&';
                            }
                            if(isset($_GET['search']))
                            {
                                echo'search='.($_GET['search']).'&';
                            }
                 echo'site='.($_GET['site']-1).'">'.($_GET['site']-1).'  </a>';
        }
    
    echo'<a  style="color:red;"href="index.php?';
                        if(isset($_GET['category']))
                            {
                                echo'category='.($_GET['category']).'&';
                            }
                        if(isset($_GET['amount']))
                            {
                                echo'amount='.($_GET['amount']).'&';
                            }
                        if(isset($_GET['parameter']))
                            {
                                echo'parameter='.($_GET['parameter']).'&';
                            }
                            if(isset($_GET['search']))
                            {
                                echo'search='.($_GET['search']).'&';
                            }
        echo'site='.($_GET['site']).'">'.($_GET['site']).' </a>';    
    if (($num_rows==$ilosc)&&($num_rows!=0))
        {
            echo'<a href="index.php?';
                        if(isset($_GET['category']))
                            {
                                echo'category='.($_GET['category']).'&';
                            }
                        if(isset($_GET['amount']))
                            {
                                echo'amount='.($_GET['amount']).'&';
                            }
                        if(isset($_GET['parameter']))
                            {
                                echo'parameter='.($_GET['parameter']).'&';
                            }
                            if(isset($_GET['search']))
                            {
                                echo'search='.($_GET['search']).'&';
                            }
            echo'site='.($_GET['site']+1).'">'.($_GET['site']+1).'  </a>';
            echo'<a class="next" href="index.php?';
                        if(isset($_GET['category']))
                            {
                                echo'category='.($_GET['category']).'&';
                            }
                        if(isset($_GET['amount']))
                            {
                                echo'amount='.($_GET['amount']).'&';
                            }
                        if(isset($_GET['parameter']))
                            {
                                echo'parameter='.($_GET['parameter']).'&';
                            }
                        if(isset($_GET['search']))
                            {
                                echo'search='.($_GET['search']).'&';
                            }
            echo'site='.($_GET['site']+1).'"> > </a>';
        }
    echo'</div>';
}

}
}



//Pasek górny dla niezalogowanego/zalogowanego
function bar()
    {
        
        
        session_start();

        if(isset($_SESSION['zalogowany'])) {
        echo "Witamy, ".$_SESSION['login'];
        echo '<a class="koszykbar" href="logout.php"> wyloguj</a>';
        echo'<a class="koszykbar">|</a>';
        echo '<a class="koszykbar" href="index.php?special=koszyk"> koszyk</a>';
        echo'<a class="koszykbar">|</a>';
        echo '<a class="koszykbar" href="index.php?special=konto"> konto</a>';
        $pytaj='SELECT*FROM users WHERE login="'.$_SESSION['login'].'" && password="'.$_SESSION['haslo'].'" && prawa="5"';
        $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
        $num_rows=mysql_num_rows($result);
             if($num_rows==1)
                {
                echo'<a class="koszykbar">|</a>';
                echo '<a class="koszykbar" href="cms.php"> CMS</a>';
                $_SESSION['admin']=true;
                }
        
        
        }else{

        if(isset($_POST['wyslij'])) {


        if(mysql_num_rows(mysql_query("SELECT login, password
        FROM users WHERE login = '".$_POST['login']."' ")) == true) {


            if(mysql_num_rows(mysql_query("SELECT login, password FROM users
            WHERE  password = '".$_POST['haslo']."' ")) == true ) {


                $_SESSION['zalogowany'] = true;
                $_SESSION['login'] = $_POST['login'];
                $_SESSION['haslo'] = $_POST['haslo'];
                $pytaj='SELECT*FROM users WHERE login="'.$_SESSION['login'].'" && password="'.$_SESSION['haslo'].'" && prawa="0"';
                $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
                $num_rows=mysql_num_rows($result);
                if($num_rows==1)
                    {
                    echo'KONTO NIEAKTYWNE! ';
                    echo' <a href="index.php?special=aktywacja">Aktywuj!</a>';
                    $_SESSION['zalogowany'] = false;
                    $_SESSION['login'] = false;
                    $_SESSION['haslo'] = false;
                    session_destroy();
                    }
                else
                {
                echo "Witamy, ".$_SESSION['login'];
                echo '<a class="koszykbar" href="logout.php"> wyloguj</a>';
                echo'<a class="koszykbar">|</a>';
                echo '<a class="koszykbar" href="index.php?special=koszyk"> koszyk</a>';
                echo'<a class="koszykbar">|</a>';
                echo '<a class="koszykbar" href="index.php?special=konto"> konto</a>';
                $pytaj='SELECT*FROM users WHERE login="'.$_SESSION['login'].'" && password="'.$_SESSION['haslo'].'" && prawa="5"';
                $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
                $num_rows=mysql_num_rows($result);
                if($num_rows==1)
                    {
                    echo'<a class="koszykbar">|</a>';
                    echo '<a class="koszykbar" href="cms.php"> CMS</a>';
                    }
                }
            } else { 
                echo' Zaloguj się
                <form action"index.php" method="POST">
                <input name="login" type="text" value="login" onfocus="if(this.value==\'\' || this.value == \'login\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'login\'}">
                <input name="haslo" type="password" value="password" onfocus="if(this.value==\'\' || this.value == \'password\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'password\'}">
                <input type="submit" value="Zaloguj" name="wyslij">
                </form>
                ';               

                echo "Złe hasło, proszę spróbować ponownie";
                }
        } else {
                echo' Zaloguj się
                <form action"index.php" method="POST">
                <input name="login" type="text" value="login" onfocus="if(this.value==\'\' || this.value == \'login\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'login\'}">
                <input name="haslo" type="password" value="password" onfocus="if(this.value==\'\' || this.value == \'password\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'password\'}">
                <input type="submit" value="Zaloguj" name="wyslij">
                </form>
                ';
                echo "Nie ma takiego użytkownika";
                }
        } else {


        echo'Witaj!  ';
        echo' Zaloguj się
                <form action"index.php" method="POST">
                <input name="login" type="text" value="login" onfocus="if(this.value==\'\' || this.value == \'login\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'login\'}">
                <input name="haslo" type="password" value="password" onfocus="if(this.value==\'\' || this.value == \'password\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'password\'}">
                <input type="submit" value="Zaloguj" name="wyslij">
                </form>
        ';
        echo'lub ';
        echo'<a href="index.php?special=rejestracja">Zarejestruj</a> ';
        }
        }
    }
    
    
    
//FUNKCJA REJESTRACJI
    //
    //
    //
function rejestracja()
{

if((isset($_GET['special']))&&($_GET['special']== 'rejestracja'))
{
  //REJESTRACJA
echo'<div id="rejestracja">';
//Funkcja generowania hasła
function create_password($length=8,$use_upper=1,$use_lower=1,$use_number=1,$use_custom=""){
	$upper = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
	$lower = "abcdefghijklmnopqrstuvwxyz";
	$number = "0123456789";
	$password = "";
	$seed = NULL;
	$seed_length = NULL;
	if($use_upper){
		$seed_length += 26;
		$seed .= $upper;
	}
	if($use_lower){
		$seed_length += 26;
		$seed .= $lower;
	}
	if($use_number){
		$seed_length += 10;
		$seed .= $number;
	}
	if($use_custom){
		$seed_length +=strlen($use_custom);
		$seed .= $use_custom;
	}
	for($x=1;$x<=$length;$x++){
		$password .= $seed{rand(0,$seed_length-1)};
	}
	return($password);
}
//Koniec funkcji generowania hasła
echo '<br>Można skorzystać z generowanego hasła: ';
echo '<br>';
echo create_password(15,1,1,";,:.-_()");
echo '<br>';

echo'
<form action="index.php" method="POST">
<br>
Rejestracja
<br><br>
		Login:
	 	<input type="text" name="login" />
		<p></p>
		Hasło:
	        <input type="password" name="password" />
		<p></p>
		Powtórz hasło:
	        <input type="password" name="reppassword" />
		<p></p>
		Imię:
	        <input type="text" name="imie" />
		<p></p>
		Nazwisko:
	        <input type="text" name="nazwisko" />
		<p></p>
		Adres:
		<p></p>
	        <textarea name="adres" cols="60" rows="2"></textarea>
		<p></p>
		e-mail:
	        <input type="text" name="mail" />
		<p></p>
                Płeć
	        <input type="radio" name="sex" value="men" /> Mężczyzna
	        <input type="radio" name="sex" value="women" /> Kobieta
		<p></p>
		       <input type="submit" name="submit" value="Wyslij" />
		       <input type="reset" value="Skasuj dane" />
</form>
';


//Rejestracja własciwa
if (isset($_POST['submit']) && ($_POST['login']!="") && ($_POST['password']!="")&& ($_POST['reppassword']!="")&& ($_POST['mail']!=""))
{
//Zgodność haseł
if (($_POST['password'])!= ($_POST['reppassword']))
{
echo 'Hasła niezgodne';
}
else
{
//Istnienie loginu
$pytaj="SELECT*FROM users WHERE login='".$_POST['login']."'";
$result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
$duplikat_login=mysql_num_rows($result);
if ($duplikat_login > 0)
{
echo '<br> login juz istnieje';
}
else
{
//Istnienie maila
$pytaj1="SELECT*FROM users WHERE mail='".$_POST['mail']."'";
$result1=mysql_query($pytaj1) or die (" nie ma tabeli: ".mysql_error());
$duplikat_mail=mysql_num_rows($result1);
if ($duplikat_mail > 0)
{
echo '<br> mejl juz istnieje';
}
else
{
//Dodanie danych
$acode=create_password(15,1,1,";,:.-_()");

$sql="INSERT INTO users (login,password,imie,nazwisko,adres,mail,sex,acode) VALUES
('$_POST[login]','$_POST[password]','$_POST[imie]','$_POST[nazwisko]','$_POST[adres]','$_POST[mail]','$_POST[sex]','$acode')";

$myQuery=mysql_query($sql);

if($myQuery==false)
      {
       echo 'query non sens';
      }
else
    {
     echo '<br>wpis udany';
    }
//Koniec dodawania danych
//Wysyłanie maila zioom
//mail('$_POST[mail]', 'Witaj', 'Oto twÄ‚Ĺ‚j przepiĂ„â„˘kny link aktywacyjny http://192.168.0.253/~kapek/projekt/aktywacja.php?acode=.'$acode'.')
//Koniec wysyłania mejla
}
}
}
}
else
{
if (isset($_POST['submit'])) echo '<br> Czegoś nie podałeś!';
}
  
}
echo'</div>';
}

function menu()
{
        echo'| <a href="index.php">główna</a> || <a href="index.php?search=nowe">nowości</a> || <a href="index.php?search=promocja">promocje</a> ||'; 
        echo'<form style="position: relative; left: 60px;" action"index.php" method="GET">
            <input   name="search" type="text" value="search" onfocus="if(this.value==\'\' || this.value == \'search\') this.value=\'\'" onblur="if(this.value == \'\') {this.value=\'search\'}">|
            </form>';
        echo'|';
}


//Funkcja pokazująca koszyk !!!
//

function koszyk()
{
    echo '<div id="koszyk">';
    echo '<h2>Koszyk</h2>';
    if ((isset($_SESSION['koszyk'])) && ($_SESSION['przedmiot']>0) && (isset($_SESSION['koszyk'])))
    {
    for($i=0;$i<$_SESSION['przedmiot'];$i++)
    {
        $oper=$_SESSION['koszyk'][$i]['id'];
        if(!isset($ustawia)) $ustawia='';
        $ustawia=$ustawia.','.$oper;
        $ustaw=substr($ustawia, 1);
        $pos = strpos($ustaw,',');
        if ($pos==0) 
        {
            $us=substr($ustaw,1);
        } 
        if ((!isset($pos))|| ($pos!==0))
        {
            $us=$ustaw;
        }
    }
    //echo '<br> Wyświelta kolejność:';
    //echo $us;
    //echo '<br> Wyświetla pozycje dupsa-srapsa';
    //echo $pos;
    //echo '<br>';
    $pytaj="SELECT*FROM books WHERE id IN($us) ORDER by 'autor' DESC";
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
     $num_rows=mysql_num_rows($result);

     $num_cols=mysql_num_fields($result);


    echo '<table border="1">';
        echo'<tr>';
        echo'<td></td>';
        echo'<td>Tytuł</td>';
        echo'<td>Autor</td>';
        echo'<td>Ilość</td>';
        echo'<td>Opcje</td>';
        echo'</tr>';
        for ($i=0;$i<$num_rows;$i++)
            {
                $row=mysql_fetch_row($result);
                echo '<tr>';
                echo '<td ><a href="index.php?id='.$row[0].'"><img style="width:45px;" src="pictures/'.$row[12].'" alt="'.$row[1].'" ></a></td>';
                echo '<td style="width:300px;">'.$row[1].'</td>';
                echo '<td style="width:200px;">'.$row[2].'</td>';
                for($j=0;$j<$num_rows;$j++)
                {
                    if($_SESSION['koszyk'][$j]['id']==$row[0])
                    {
    //                       echo '<td>'.$_SESSION['koszyk'][$j]['ilosc'].'</td>';
                        echo '<td>';
                        echo '<form action="amchange.php" method="GET" >';
                        echo '<input size="1" type="text" name="ilosc" value="'.$_SESSION['koszyk'][$j]['ilosc'].'" />';
                        echo '<input type="hidden" name="przedmiot" value="'.$_SESSION['koszyk'][$j]['id'].'" />';
                        echo '</form>';
                        echo '</td>';
                    }
                }

                echo '<td> <a href="dele.php?id='.$row[0].'">Usuń</a> </td>';
                echo '</tr>';
            }
    echo '</table>';
    }
    if ($num_rows>0) {echo '<a href="pocisk.php"> >>Przejdź do zakupu<<</a>';} 
    else {echo'Dodaj coś do koszyka!';};
    echo '</div>';
}


//Wyświetlanie konta użytkownika
//Edycja danych, hasła itd.

function konto()
{
    $login=$_SESSION['login'];

    $pytaj='SELECT*FROM users WHERE login="'.$login.'" ';
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
    $row=mysql_fetch_row($result);
    $num_rows=mysql_num_rows($result);
    $num_cols=mysql_num_fields($result);
    echo '<div id="konto">';
    echo '<h2>Konto</h2>';
        echo '<form action="index.php?special=konto" method="POST" >';
        echo 'Login: '.$row[1].'<br>';
//        echo 'hasło: '.$row[2].'<br>';
        echo ' Zmiana hasła <br>';
        echo 'Nowe hasło: ';
        echo '<input size="15" type="password" name="newpassword" /><br>';
        echo 'Powtórz nowe hasło: ';
        echo '<input size="15" type="password" name="repeatpassword" /><br>';
        echo 'Imię: <input type="text" name="imie" value="'.$row[3].'"><br>';
        echo 'Nazwisko: <input type="text" name="nazwisko" value="'.$row[4].'"><br>';
        echo 'Adres:<br>';
        echo ' <textarea name="adres">'.$row[5].' </textarea><br>';
        echo 'Mail: '.$row[6].'<br>';
        echo ' Zmiana maila <br>';
        echo 'Nowy mail: ';
        echo '<input size="15" type="text" name="newmail" /><br>';
        echo 'Powtórz mail: ';
        echo '<input size="15" type="text" name="repeatmail" /><br>';
        echo 'Płeć: '.$row[7].'<br>';
        echo '<input type="submit" name="submit1" value="Wyslij" />';
        echo '</form>';

    
    
    //Poprawa własciwa
    if (isset($_POST['submit1']))
    {
    //Zgodność haseł
    if (($_POST['newpassword'])!= ($_POST['repeatpassword']))
    {
    echo 'Hasła niezgodne';
    }
    else
    {
    //Zgodność maili
    if (($_POST['newmail'])!= ($_POST['repeatmail']))
    {
    echo 'Maile niezgodne';

    }
    else
    {
    //Istnienie maila
    $pytaj1="SELECT*FROM users WHERE mail='".$_POST['newmail']."'";
    $result1=mysql_query($pytaj1) or die (" nie ma tabeli: ".mysql_error());
    $duplikat_mail=mysql_num_rows($result1);
    if ($duplikat_mail > 0)
    {
    echo '<br> mejl juz istnieje';
    }
    else
    {
    //Poprawianie danych
    if (($_POST['newmail'])=="")
    {
        $_POST['newmail']=$row[6]; 
    }
    if (($_POST['newpassword'])=="")
    {
        $_POST['newpassword']=$row[2]; 
    }
    echo $_POST['newmail'];

    $sql1='UPDATE users SET password="'.$_POST['newpassword'].'",mail="'.$_POST['newmail'].'",imie="'.$_POST['imie'].'",nazwisko="'.$_POST['nazwisko'].'",adres="'.$_POST['adres'].'" WHERE login="'.$login.'"';
    $resultx=mysql_query($sql1) or die (" nie ma tabeli: ".mysql_error());

    if($resultx==false)
        {
        echo 'query non sens';
        }
    else
        {
        echo '<br>';
        echo 'Dane zmienione odśwież stronę by sprawdzić';
		echo '<meta http-equiv="refresh" content="1"/>'; 
        }
    }
    }
    }
    } 
   echo '</div>';
}


//DODAWANIE KSIAZKI
//dla CMS
//
//
function dodawanie()
{
//DODAWANIE KSIAZKI
echo'
<html>
 <head>

 <div id="all">';
 echo '
    <h2><a href>Dodawanie</a></h2>
    <p></p>
	<div id="show">
 <form enctype="multipart/form-data" action="ftest.php" method="POST">
		Tytuł:
	 	<input type="text" name="tytul" />
		<p></p>
		Autor:
	        <input type="text" name="autor" />
		<p></p>
		Wydawnictwo:
	        <input type="text" name="wydawnictwo" />
		<p></p>
		ISBN:
	        <input type="text" name="isbn" />
		<p></p>
		Strony:
	        <input type="text" name="strony" />
		<p></p>
		Rok:
	        <input type="text" name="rok" />
		<p></p>
		Opis:
		<p></p>
	        <textarea name="opis" cols="60" rows="5">...</textarea>
		<p></p>
		Data dodania:
	        <input type="text" name="data" />
		<p></p>
  Stan:
	        <input type="text" name="stan" />
		<p></p>
		Cena:
	        <input type="text" name="cena" />
		<p></p>
  Kategoria:
	        <select name="kategoria" />
	                <option>fantastyka</option>
		               <option>popularno naukowa</option>
		               <option>poezja</option>
		               <option>kryminał</option>
		               <option>podręcznik</option>
		               <option>kulinaria</option>
	        </select>
		<p></p>
  Rodzaj oprawy:
	        <select name="oprawa" />
	                <option>miękka</option>
		               <option>twarda</option>
	        </select>
		<p></p>
		Ilość:
	        <input type="text" name="ilosc" />
		<p></p>	
		<input type="hidden" name="MAX_FILE_SIZE" value="60000" /> 
		Mikrus okładki:
		 <input name="plik[]" type="file" size="100" /> <br>
                Normalna okładka:
                 <input name="plik[]" type="file" size="100" />
		<p></p>
		       <input type="submit" name="submit" value="Wyślij" />
		       <input type="reset" value="Skasuj dane" />

	</form>
 </div>

';
if(isset($_POST['submit']))
{
$plik1=$_FILES['plik']['name'][0];
$plik2=$_FILES['plik']['name'][1];

$sql="INSERT INTO books (tytul,autor,wydawnictwo,ISBN,strony,rok,opis,data,stan,cena,kategoria,covermicro,covermini,oprawa,ilosc) VALUES
('$_POST[tytul]','$_POST[autor]','$_POST[wydawnictwo]','$_POST[isbn]','$_POST[strony]','$_POST[rok]','$_POST[opis]','$_POST[data]','$_POST[stan]','$_POST[cena]','$_POST[kategoria]','$plik1','$plik2','$_POST[oprawa]','$_POST[ilosc]')";

$myQuery=mysql_query($sql);

if($myQuery==false)
      {
       echo 'query non sens';
      }
else
    {
     echo '<br>Wpis do bazy danych udany!<br>';
    }


$sciezka1= "./pictures/".$_FILES['plik']['name'][0];
$sciezka2= "./pictures/".$_FILES['plik']['name'][1];

copy($_FILES['plik']['tmp_name'][0], $sciezka1);
copy($_FILES['plik']['tmp_name'][1], $sciezka2);

echo "Plik o nazwie:  ".$_FILES['plik']['name'][0]."  został pomyślnie wysłany.<br>";
echo "Plik o nazwie:  ".$_FILES['plik']['name'][1]."  został pomyślnie wysłany.<br>";


}
}

//FUNKCJA EDYCJI
//dla CMS
//
//
function edycja()
{
echo '<br>';
$pytaj="SELECT*FROM books ORDER by 'autor' DESC";
$result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
 $num_rows=mysql_num_rows($result);
echo '<br>';
 $num_cols=mysql_num_fields($result);
echo '<br>';



echo '<table id="baza" border=1>';
     for ($i=0;$i<$num_rows;$i++)
         {
            echo'<tr bgcolor="#3CBE6E">';
            echo'<td>ID</td><td>Tytuł</td><td>Autor</td><td>Wydawnictwo</td><td>ISBN</td><td>Strony</td><td>Rok</td><td>Opis</td><td>Data</td><td>Stan</td><td>Cena</td><td>Kategoria</td><td>Covermini</td><td>Covermicro</td><td>Cov</td><td>Oprawa</td><td>Ilość</td><td>Promo</td>';
            echo'</tr>';
            $row=mysql_fetch_row($result);
            echo '<tr>';
            echo '<form action="edit.php" method="POST" >';
            for ($j=0;$j<$num_cols;$j++)
            {
//               echo '<td><textarea name="nazwa" cols="10" >'.$row[$j].'</textarea></td>';
               switch ($j) 
               {
                case 0:
                    echo '<td><input type="hidden" name="id" value='.$row[$j].' />'.$row[$j].'</td>';
                    break;
                case 1:
                     echo '<td><textarea name="tytul" cols="10" >'.$row[$j].'</textarea></td>';
                     break;
                case 2:
                     echo '<td><textarea name="autor" cols="10" >'.$row[$j].'</textarea></td>';
                     break;
                case 3:
                     echo '<td><textarea name="wydawnictwo" cols="10" >'.$row[$j].'</textarea></td>';
                     break;
                case 4:
                     echo '<td><textarea name="isbn" cols="15" >'.$row[$j].'</textarea></td>';
                     break;
                case 5:
                    echo '<td><input size="1" type="text" name="strony" value='.$row[$j].' /></td>';
                     break;
                case 6:
                     echo '<td><input size="1" type="text" name="rok" value='.$row[$j].' /></td>';
                     break;
                case 7:
                     echo '<td><textarea name="opis" cols="20" rows="2" >'.$row[$j].'</textarea></td>';
                     break;
                case 8:
                     echo '<td><input size="6" type="text" name="data" value='.$row[$j].' /></td>';
                     break;
                case 9:
                     echo '<td><input size="5" type="text" name="stan" value='.$row[$j].' /></td>';
                     break;
                case 10:
                     echo '<td><input size="2" type="text" name="cena" value='.$row[$j].' /></td>';
                     break;
                case 11:
                     echo '<td><textarea name="kategoria" cols="10" >'.$row[$j].'</textarea></td>';
                     break;
                case 12:
                     echo '<td><input size="9" type="text" name="covermini" value='.$row[$j].' /></td>';
                     break;
                case 13:
                     echo '<td><input size="9" type="text" name="covermicro" value='.$row[$j].' /></td>';
                     break;
                case 14:
                     echo '<td><input size="1" type="text" name="cover" value='.$row[$j].' /></td>';
                     break;
                case 15:
                     echo '<td><input size="3" type="text" name="oprawa" value='.$row[$j].' /></td>';
                     break;
                case 16:
                     echo '<td><input size="1" type="text" name="ilosc" value='.$row[$j].' /></td>';
                     break;
                case 17:
                     echo '<td><input size="3" type="text" name="promocja" value='.$row[$j].' /></td>';
                     break;
                 
                 default:
                    echo '<td><textarea name="nazwa" cols="10" >'.$row[$j].'</textarea></td>';
                    break;
               }
            }
            echo '<td> <a href="usuw.php?id='.$row[0].'">Usuń</a> </td>';
            echo '<td> <button type="submit">Zapisz</button> </td>';
            echo '</form>';
            echo '</tr>';
         }
echo '</table>';
}



///FUNKCJA EYDTUJACA  ZAMOWIENIA W CMS
//
//
function zamowienia()
{
    //Listing zleconych
    //
    echo 'Zlecone:';
    $pytaj="SELECT DISTINCT kod FROM orders WHERE status='zlecone'";
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
     $num_rows=mysql_num_rows($result);
    $num_cols=mysql_num_fields($result);

    echo '<form action="cms.php?site=zamowienia" method="POST"><select name="zlec">';
        for ($i=0;$i<$num_rows;$i++)
            {
                $row=mysql_fetch_row($result);

                for ($j=0;$j<$num_cols;$j++)
                {

                echo '<option value='.$row[$j].'>'.$row[$j].'</option>';
                
                }

            }
    echo '</select><button type="submit">Pokaż</button></form>';
    
     //Listing w trakcie
    //
    echo 'W trakcie:';
    $pytaj="SELECT DISTINCT kod FROM orders WHERE status='wtrakcie'";
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
     $num_rows=mysql_num_rows($result);
    $num_cols=mysql_num_fields($result);

    echo '<form action="cms.php?site=zamowienia" method="POST"><select name="wtrak">';
        for ($i=0;$i<$num_rows;$i++)
            {
                $row=mysql_fetch_row($result);

                for ($j=0;$j<$num_cols;$j++)
                {

                echo '<option value='.$row[$j].'>'.$row[$j].'</option>';
                
                }

            }
    echo '</select><button type="submit">Pokaż</button></form>';
    
     //Listing gotowych
    //
    echo 'Gotowe:';
    $pytaj="SELECT DISTINCT kod FROM orders WHERE status='gotowe'";
    $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
     $num_rows=mysql_num_rows($result);
    $num_cols=mysql_num_fields($result);

    echo '<form action="cms.php?site=zamowienia" method="POST"><select name="gotow">';
        for ($i=0;$i<$num_rows;$i++)
            {
                $row=mysql_fetch_row($result);

                for ($j=0;$j<$num_cols;$j++)
                {

                echo '<option value='.$row[$j].'>'.$row[$j].'</option>';
                
                }

            }
    echo '</select><button type="submit">Pokaż</button></form>';
    //Koniec listingu
    //
    

    if(isset($_POST['zlec'])||isset($_POST['wtrak'])||isset($_POST['gotow']))
        {
            $pytaj="SELECT*FROM orders WHERE kod='".$_POST['zlec']."' OR kod='".$_POST['gotow']."' OR kod='".$_POST['wtrak']."'";
            $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
            $num_rows=mysql_num_rows($result);
            echo '<br>';
            $num_cols=mysql_num_fields($result);
            echo '<br>';
            echo '<form action="orderchange.php" method="GET">';
            echo '<table border=1>';
                for ($i=0;$i<$num_rows;$i++)
                    {
                        $row=mysql_fetch_row($result);
                        if ($i==0)
                            {
                                echo '<tr bgcolor="#3CBE6E">';
                                echo '<td>'.$row[1].'</td>';
                                echo '<td>Data zlecenia</td>';
                                echo '<td>Data wysłania</td>';
                                echo '<td>User</td>';
                                echo '<td>Status</td>';
                                echo '<td>ID-książki</td>';
                                echo '<td>Ilość</td>';
                                echo '<td></td>';
                                echo '<td></td>';
                                echo '</tr>';
                            }
                        echo '<tr>';
                        echo '<td></td>';
                        for ($j=2;$j<$num_cols;$j++)
                            {
                            if ($j==6)
                                {
                                echo '<td><a href="ajax.php?book='.$row[$j].'&keepThis=true&TB_iframe=true&height=230&width=790" title="Książka" class="thickbox">'.$row[$j].'</a></td>';
                                }
                                elseif($j==4)
                                {
                                echo '<td><a href="ajax1.php?login='.$row[$j].'&keepThis=true&TB_iframe=true&height=100&width=400" title="USER" class="thickbox">'.$row[$j].'</a></td>';    
                                }
                                else echo '<td>'.$row[$j].'</td>';
                                
//                            switch($j)
//                            {
//                                case 6:
//                                echo '<td><a href="ajax.php?book='.$row[$j].'&keepThis=true&TB_iframe=true&height=230&width=790" title="Książka" class="thickbox">'.$row[$j].'</a></td>';
//                                case 4:
//                                 echo '<td>'.$row[$j].'</td>';    
//                                default:
//                                 echo '<td>'.$row[$j].'</td>';
//                            }
                            }
                        echo '</tr>';
         }
    echo '</table>';
    echo 'Zmiana statusu: ';
    echo '<select name="status">';
    echo '<option value=zlecone>Zlecone</option>';  
    echo '<option value=wtrakcie>W Trakcie</option>';
    echo '<option value=gotowe>Gotowe</option>';
    echo'</select>';
    echo'<input type="hidden" name="kod" value="'.$row[1].'" />';
    echo'<input type="hidden" name="data" value="'.$row[3].'" />';
    echo '<button type="submit">Zmień</button></form>';
    echo'</form>';
        }
}

//AKTYWACJA konta
//
//
//
//
function aktywacja()
{
    echo'<div id="konto">';
    echo '<h2>AKTYWACJA</h2>';
    echo '<form action="index.php?special=aktywacja" method="POST">';
    echo '
    Wpisz tutaj kod aktywacji:
	 	<input type="text" name="acode" />
		<p></p>
    <button type="submit">Wyślij</button></form>';
    echo '</form>';
    
    if (isset($_POST['acode']))
        {
            //Sprawdzanie aktywacji
            $pytaj="SELECT*FROM users WHERE acode='".$_POST['acode']."'";
            $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
            $aktywacja=mysql_num_rows($result);
            if ($aktywacja > 0)
            {
            $pytaj='UPDATE users SET prawa=1 WHERE acode="'.$_POST['acode'].'"';
            $result=mysql_query($pytaj) or die (" nie ma tabeli: ".mysql_error());
            echo '<br> KOD aktywacyjny zgadza się mozesz się zalogować !!';
            }
            else
            {
            echo 'nie ma takiego linku aktywacyjnego!';
            }
        }
    echo'</div>';
}

?>
